网络空间安全技术

作品简介

本书力图从系统设计、产品代码、软件测试与运营维护多个角度全方位介绍网络空间安全的产品体系。本书介绍了网络空间安全中的各种技术原理、常见安全攻击及正确防护方法。不仅介绍了国内外在网络空间安全领域的法律法规，还介绍了人工智能、大数据、云计算和物联网等技术发展对网络空间安全的影响。 本书各章不仅介绍了经典攻击案例供读者练习，还有国内外已经发生的同类安全漏洞披露，让读者体会到网络空间安全就在身边。本书同时配有扩展训练习题，指导读者进行深入学习。本书既可作为高等院校计算机类、信息类、电子商务类、工程和管理类专业网络安全相关课程的教材，也可作为软件开发工程师、软件测试工程师、信息安全工程师和信息安全架构师等相关专业人员的参考书籍或培训指导书籍。

作者：梁硕

作品目录

• 高等教育网络空间安全规划教材编委会成员名单
• 前言
• 第一篇 安全技术
• 第1章 网络空间安全技术
• 第2章 Web技术
• 第3章 服务器技术
• 第4章 数据库技术
• 第5章 身份认证技术
• 第6章 编码与加解密技术
• 第7章 计算机网络技术
• 第二篇 安全攻击
• 第8章 注入攻击
• 第9章 XSS与XXE攻击
• 第10章 认证与授权攻击
• 第11章 开放重定向与IFrame钓鱼攻击
• 第12章 CSRF/SSRF与RCE攻击
• 第13章 不安全配置与路径遍历攻击
• 第14章 不安全的直接对象引用与应用层逻辑漏洞攻击
• 第15章 客户端绕行与文件上传攻击
• 第16章 弱/不安全的加密算法与暴力破解攻击
• 第17章 HTTP参数污染/篡改与缓存溢出攻击
• 第三篇 安全防护
• 第18章 安全防护策略变迁
• 第19章 安全开发生命周期（SDL）
• 第20章 网络空间安全新动向
• 参考文献